Forum Linux.pl
Oprogramowanie => Inne => Wątek zaczęty przez: darvark w 2005-07-15, 15:43:43
-
witam
pewien czas temu rozpoczalem tlumacenie drugiej edycji slackbooka. jak narazie dolaczyl do mnie Piotr \\" entragian\\". jesli ktos chcialby sie przylaczyc to zapraszamy.
mozecie mnie zlapac na #ck-lug na polskim ircnecie. lub piszcie na slackware1@wp.pl z dopiskiem slackbook.
-
Po dlugiej walce z valknutem i firestarterem(bo tego firewalla uzywam) poddalem sie i nie wiem co dalej robic :/ Niby wszysko dobrze ustwilem w zasadach w firestarterze i w walknucie, moge sie laczyc z hubami , moge wyszukiwac, natomiast nie moge nic sciagac, zadnego pliku ani listy plikow :/
Oto moje ustawienia w valknucie:
TCP listen port: 9176
UDP listen port: 9176
Listen on port: 411
W firestarterze ustawilem zeby akceptowalo wszykie polaczenia na te porty zarowno przychodzace jak i wychodzace a dalej nie chce dzialac i nie wiem co robic :/ z gory dziekuje!
-
wywal firestarter bo to zaden firewall i sprobuj na tym skrypcie:
#!/bin/sh
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -j LOG --log-prefix 'FROM INPUT DROP '
/sbin/service iptables save
/sbin/service iptables restart
po za tym moze Cie wywalac z hubow bo zbyt malo udostepniasz.
-
> po za tym moze Cie wywalac z hubow bo zbyt malo udostepniasz.
Nie napisałem, że wywala mnie z hubów :] udostępniam odpowiednia ilosc dancyh. Jeszcze troszke pokombinuje a jak nie wyjdzie to wywale firestartera :] czy moglbyc napisac co dokladnie oznacza to co napisales ??? znaczy sie wiem ze to reguly iptables ale zbyt dokladnie nie znam sie na tym wiec prosze o objasnienie :]
-
pierwsze 3 usuwaja dotychczasowe reguly, kolejne 3 ustawiaja domyslna polityke dla glownych lancuchow, pozniej pozwalamy na komunikacje na petli zwrotnej, wpuszczamy pakiety z polaczen nawiazanych przez nas i pakiety powiazane z takimi polaczeniami i na koncu logujemy wszystko to, co nie zostaje wpuszczone.
-
> lancuchow, pozniej pozwalamy na komunikacje na petli zwrotnej, wpuszczamy pakiety z polaczen
> nawiazanych przez nas i pakiety powiazane z takimi polaczeniami i na koncu logujemy wszystko
> to, co nie zostaje wpuszczone.
Dzieki za odpowiedz :) wzilem sie dziki tobie na powaznie za iptables :D i to wcale nie jest takie trudne :D no i lepsze niz jakies firewale :D mam nadzieje ze sobie jakos poradze jeszcze , raz wielkie dzieki !!!!!
-
firestarter to nie firewall bo nim mozemy nazwac zestaw regul + iptables;
http://www.kde-apps.org/content/show.php?content=26167
tutaj jest moj edytor do tworzenia regul, niedlugo wersja 1.3.0.
-
> http://www.kde-apps.org/content/show.php?content=26167
>
> tutaj jest moj edytor do tworzenia regul, niedlugo wersja 1.3.0.
Heh no to masz juz o 1 pozytywny glos wiecej w ocenie programu :)))) musze popracowac jeszcze troszke nad tymi zasadami :D a ten firestarter faktycznie mieszl mi niezle w iptables :D jakos teraz juz wole recznie te zasady wprowadzac !
-
Zrobilem wszysko tak jak mi radziles ale nie dziala :// dalej tylko moge sie polaczyc z hubem, inni moga sciagac odmnie pliki ale ja od nich nie moge :[nie wiem czy to w czyms pomoze ale lacze sie w trybie active, w trybie pasywnym wszysko bylo ok
-
to zrob passive bo zdaje sie ze w active trzeba jawnie akceptowac polaczenia na porty.
-
2005-07-16 12:23:39 amdfanatyk napisał:
> to zrob passive bo zdaje sie ze w active trzeba jawnie akceptowac polaczenia na porty.
>
No ale ale chodzi o to ze ja chce byc active bo wtedy w mojej sieci moge sciagac od wszyskich uzytkownikow :] a tak mam ograniczenia i w dodatku kumpel ma identyczna sytuacje i jakos mu valknut chodzi spokojnie bez nerwow :] i ma firestartera :D wiec problem da sie na bank jakos rozwiazac.
-
#!/bin/sh
# tu zdefiniuj nr-y portow:
VALKNUT_TCP_LISTEN_PORT=9176
VALKNUT_UDP_LISTEN_PORT=9176
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport $VALKNUT_TCP_LISTEN_PORT --syn -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport $VALKNUT_UDP_LISTEN_PORT -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -j LOG --log-prefix 'FROM INPUT DROP '
/sbin/service iptables save
/sbin/service iptables restart
-
wlasnie wypuscilem kolejny unstable ipt-qt-conf.
-
http://linux-helpdesk.org/ftopic480-15.html
-
> http://linux-helpdesk.org/ftopic480-15.html
Fajny topic :] Widze ze sie znasz na rzeczy. To co napisales dalej nie daje efektow. Wlasciwie sam nie wiem dlaczego , bo jakbyniepatrzec wszyskie regulki wygladaja ok. Sprobuje zainstalowac wczesniejsza wersje klienta dc.
-
no to moze dlatego, ze zadanie echa jest blokowane; ja tam w valknucie nie widze opcji listen on 431 czy cos takiego pisales na poczatku; najlepiej skompiluj najnowszego.
#!/bin/sh
# tu zdefiniuj nr-y portow:
VALKNUT_TCP_LISTEN_PORT=9176
VALKNUT_UDP_LISTEN_PORT=9176
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p icmp -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport $VALKNUT_TCP_LISTEN_PORT --syn -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport $VALKNUT_UDP_LISTEN_PORT -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -j LOG --log-prefix 'FROM INPUT DROP '
/sbin/service iptables save
/sbin/service iptables restart